這一次由Intel服務器CPU產品誘發的安全事故現在規模正式擴大,確認波及到ARM和AMD,也就是說,近二十年來生產的幾乎一切手機、電腦、雲計算產品都在風險之列。
安全人員將兩個新的漏洞命名爲Meltdown(熔斷)和Spectre(幽靈),前者允許低權限、用戶級別的應用程序“越界”訪問系統級的內存,從而造成數據泄露。
而Spectre則可以騙過安全檢查程序,使得應用程序訪問內存的任意位置。
目前,Meltdown已經被Linux、macOS修復,谷歌也號稱修復(應該是安卓),至於Windows,解釋如下:
1、Windows Insider用戶在過去兩個月也就是去年就已經修復了。
2、今晨,微軟面向Windows 10正式版用戶發佈了緊急安全更新KB4056892,升級後系統版本號迭代到 Build 16299.192。
不過,Spectre由於複雜度更高、極爲頑固,暫時還無解,修復正在進行中。
據說這次更新會降低cpu性能。
KB4056892下載地址:點擊下載 此數據包602M
